Por Lesley Fair

¿Qué tiene en sus archivos ahora mismo? ¿Registros impositivos? ¿Información de liquidación de salarios? ¿Y qué es lo que tiene almacenado en su sistema de computadoras? ¿Datos financieros de sus proveedores? ¿Números de tarjetas de crédito de sus clientes? Para cualquier comerciante atareado, toda esta información forma parte de sus actividades comerciales cotidianas. Pero si estos datos caen en las manos de los ladrones de identidad, se convierten en herramientas que pueden ser utilizadas para vaciar cuentas bancarias, abrir líneas de crédito fraudulentas o para salir de compras y gastar a lo grande — a cuenta de su compañía, de sus empleados y de los clientes que depositan su confianza en su negocio.

Los periódicos informan sobre sofisticados ataques de hackers, pero muchas de las violaciones de seguridad informática podrían prevenirse tomando medidas de sentido común que no le cuestan casi nada a las compañías. Por todas estas razones, la Comisión Federal de Comercio (Federal Trade Commission, FTC) ha publicado un manual redactado en un lenguaje claro y sencillo llamado Cómo Proteger la Información Personal: Una Guía para Negocios que contiene recomendaciones prácticas sobre la protección de los datos vulnerables. Las medidas específicas que debería tomar dependerán del tamaño de su compañía y del tipo de información que posea, pero los principios básicos son los mismos. Ya sea que trabaje para una poderosa compañía multinacional con sucursales en todo el mundo o que esté iniciando sus actividades comerciales desde una oficina en su hogar, un plan de seguridad de la información sólido se construye sobre estas cinco prácticas clave:

• Conozca su inventario. Sepa cuál es la información personal que usted posee en sus archivos y computadoras. Esté al tanto del recorrido de la información: cómo ingresa, se procesa y sale de su negocio, y quiénes son las personas que tienen – o podrían tener – acceso a los datos.
• Reduzca sus archivos. Mantenga archivada únicamente la información necesaria para el funcionamiento de su negocio. Guardar cada pedacito de papel es una práctica arcaica del siglo pasado. Únicamente guarde en sus ficheros y en sus computadoras aquella información que sea estrictamente necesaria para sus operaciones comerciales.
• Cierre con llave. Proteja la información que retiene en sus archivos. Manténgase informado sobre la seguridad física y electrónica de la información que mantiene su negocio, la capacitación que reciben sus empleados sobre este tema y las prácticas de sus contratistas y asociados.
• Elimine lo innecesario. Establezca normas para desechar correctamente toda la información que ya no necesita. Asegúrese de que los papeles que contengan información personal sean triturados, quemados o pulverizados antes de descartarlos para que los ladrones de identidad no puedan reconstruirlos.
• Planifique con anticipación. Elabore un plan para responder a los incidentes de seguridad. Designe a un miembro de su personal con suficiente antigüedad o categoría para que elabore un plan de acción antes de que se produzca un incidente de violación de seguridad informática.

Consiga su copia de Cómo Proteger la Información Personal: Una Guía para Negociosen www.ftc.gov/infosecurity y también descargue o imprima copias para el jefe de la sección IT, su departamento de recursos humanos, su personal de ventas y cualquier otra persona que esté en contacto con la información de los clientes o empleados.

Lesley Fair es una abogada especializada en el acatamiento de las normas legales aplicables a los negocios que se desempeña en el Buró de Protección del Consumidor de la FTC.

Julio 2007